Linux用户和权限(3)

已于 2023-06-09 21:04:31 修改
阅读量154 收藏
点赞数
文章标签: linux 运维 centos
于 2023-04-26 22:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiuxiuhh/article/details/130389401
版权

目录

1 root用户

超级管理员,其他用户操作权限受限
对于普通用户,一般只在自己的家目录下权限不受限制

2 用户与用户组

2.1 用户组管理

创建用户组
格式:groupadd 用户组名
eg:创建一个blue的用户组

[root@node1 ~]# groupadd blue

查看用户组
格式1:cat /etc/group

[root@node1 ~]# cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
...
lisi:x:1002:
blue:x:1003:

格式2:getent group

[root@node1 ~]# getent group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
...
lisi:x:1002:
blue:x:1003:

删除用户组
格式:groupdel 用户组名
eg:删除用户组blue

[root@node1 ~]# groupdel blue
[root@node1 ~]#

修改用户组
格式:chgrp 用户组名 指定文件或者目录

[root@node1 ~]# ls
aaa  anaconda-ks.cfg  a.txt  b  hello.txt.delete  mysql
[root@node1 ~]# pwd
/root
[root@node1 ~]# chgrp blue /root/aaa/

2.2 用户管理

创建用户
格式:useradd [-g -d] 用户名
• 选项:-g指定用户的组,不指定-g,会创建同名组并自动加入,指定-g需要组已经存在,如已存在同名组,必须使用-g
• 选项:-d指定用户HOME路径,不指定,HOME目录默认在:/home/用户名
eg:创建一个blue的用户

[root@node1 ~]#  useradd blue
useradd:blue 组已经存在 - 如果您想将此用户加入到该组,请使用 -g 参数。
[root@node1 ~]#  useradd -g blue blue
[root@node1 ~]#

删除用户
格式:userdel [-r] 用户名
• 选项:-r,删除用户的HOME目录,不使用-r,删除用户时,HOME目录保留

eg:删除用户blue

[root@node1 ~]# userdel blue
[root@node1 ~]# ls /home/
blue  lisi  zhangsan
[root@node1 ~]# 

[root@node1 ~]# userdel -r blue
[root@node1 ~]# ls /home/
lisi  zhangsan
[root@node1 ~]#

查看用户所属组

格式:id [用户名]
• 用户名:被查看的用户,如果不提供则查看自身
eg:查看root用户、查看lisi用户

[root@node1 ~]# id root
uid=0(root) gid=0(root)=0(root)
[root@node1 ~]# id lisi
uid=1001(lisi) gid=1002(lisi)=1002(lisi)
[root@node1 ~]# id
uid=0(root) gid=0(root)=0(root) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[root@node1 ~]#

添加用户到指定组
格式:usermod -aG 用户组 用户名
• 将指定用户加入指定用户组
eg:添加用户组,将lisi添加到指定用户组
id查看lisi用户所属用户组信息,见lisi 用户同时在用户组1001(lisi),1000(blue)

[root@node1 ~]# groupadd blue
[root@node1 ~]# usermod -aG blue lisi
[root@node1 home]# id lisi
uid=1000(lisi) gid=1001(lisi)=1001(lisi),1000(blue)

su和exit命令
su命令就是用于账户切换的系统命令,其来源英文单词:Switch User
格式:su [-] [用户名]
• - 符号是可选的,表示是否在切换用户后加载环境变量(后续讲解),建议带上
• 参数:用户名,表示要切换的用户,用户名也可以省略,省略表示切换到root

切换用户后,可用exit命令退回上一个用户,也可以使用快捷键:ctrl + d
• 使用普通用户,切换到其它用户需要输入密码,如切换到root用户
• 使用root用户切换到其它用户,无需密码,可以直接切换

[root@node1 ~]# ls /home/
lisi  zhangsan
[root@node1 ~]# su lisi
[lisi@node1 root]$ exit
[root@node1 ~]#

查看所有用户
格式:getent group
eg:root权限下查看所有用户

[root@node1 ~]# getent group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
...
lisi:x:1002:
blue:x:1003:lisi

为某个用户设置密码
格式:passwd 用户名

重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@node1 ~]# passwd blue
更改用户 blue 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。

sudo命令
格式:sudo 其他命令
作用:可为普通用户进行授权,让其临时赋予root权限
可使用sudo命令,为普通的命令授权,临时以root身份执行。
• 在其它命令之前,带上sudo,即可为这一条命令临时赋予root授权
• 但是并不是所有的用户,都有权利使用sudo,我们需要为普通用户配置sudo认证

如何开启:基于root用户操作

	[root@node1 ~]# vim /etc/sudoers

输入i. 进入插入模式: 101行插入
需要插入的内容:zhangsan ALL=(ALL) NOPASSWD:ALL
最后esc退出编辑模式, 输入 :wq! 强制保存退出

在这里插入图片描述

配置后, 切换到普通用户, 基于sudo 使用root权限了

[root@node1 ~]# su zhangsan
[zhangsan@node1 /]$ sudo ls /root/

3 查看权限控制

-rw-r–r–. :节点类型+权限信息
第一个root:所属用户
第二个root:所属用户组

[root@node1 /]# ll
总用量 32
-rw-r--r--.   1 root root 4365 425 12:23 1
drwxr-xr-x.   2 root root   19 425 12:32 aa

细化解析: drwxr-xr-x 共计 10位
第一位: 节点的类型
d: 文件夹
-: 文件
l: 软连接
第二位~第四位: rwx 所属用户的权限 简称 U
r: 读取权限
w: 写权限
x: 执行权限
第五位 ~ 第七位: r-x 所属用户组的权限 简称 G
-: 表示没有此权限
第八位 ~ 第十位: r-x 其他用户的权限 简称 O

4 修改权限控制 - chmod

chmod命令: 运行所属用户或者root用户对文件或者文件夹进行修改权限
格式: chmod [-R] 权限 文件或者文件夹
• -R:对文件夹内的全部内容应用同样规则
在设置权限的时候, 一般建议使用纯数字的方式来设置, 数字共计有三位, 第一位表示U的权限 第二位表示G权限 , 第三位表示O的权限,每一位的最小是为 0 , 最大值为7, 数字不同, 表示的权限也是不同的

r代表4,w代表2,x代表1
rwx的相互组合可以得到从0到7的8种权限组合
如7代表:rwx,5代表:r-x,1代表:–x

eg1:修改/root/a.txt,将其权限修改为可执行权限(不管哪个用户)

[root@node1 ~]# chmod 111 a.txt
[root@node1 ~]# ll
总用量 12
drwxr-xr-x. 2 root blue    6 426 19:03 aaa

eg2:对/root/a.txt文件修改权限,当前用户可读可写可执行,其他用户可读可执行

[root@node1 ~]# chmod 755 a.txt
[root@node1 ~]# ll
总用量 12
drwxr-xr-x. 2 root blue    6 426 19:03 aaa

创建文件默认644
创建文件夹默认755

5.修改权限控制 - chown

chown命令: 修改文件/文件夹的所属用户和所属用户组 此命令只能是root用户来操作
格式:chown [-R] [用户][:][用户组] 文件或者文件夹
参数说明:
• -R: 修改文件夹下所有的节点都与文件夹为相同的权限
• 用户: 修改所属用户
• 用户组: 修改所属用户组
• [:]: 分隔用户和用户组

准备工作:

[root@node1 ~]# mkdir -p /data/a
[root@node1 ~]# cd data/a
-bash: cd: data/a: 没有那个文件或目录
[root@node1 ~]# cd /data/a
[root@node1 a]# vim a.txt
123
123
456
456
789
[root@node1 a]# cat a.txt
123
123
456
456
789

eg:切换到lisi用户,尝试进入目录,并且查看文件中的内容,以及尝试修改目录中的内容

[root@node1 ~]# su lisi
[lisi@node1 root]$ cd /data/a
[lisi@node1 a]$ vi /data/a/a.txt

在这里插入图片描述
只读文件不可修改
eg:修改a.txt为其他用户可读可写可执行

[lisi@node1 a]$ exit
[root@node1 a]# ll
总用量 4
-rw-r--r--. 1 root root 20 426 19:54 a.txt
[root@node1 a]# chmod 777 a.txt
[root@node1 a]# ll
总用量 4
-rwxrwxrwx. 1 root root 20 426 19:54 a.txt

eg:修改a.txt为当前用户可读可写,其他用户只有可读权限

[root@node1 a]# chmod 644 a.txt
[root@node1 a]# ll
总用量 4
-rw-r--r--. 1 root root 20 426 19:54 a.txt

eg:其他用户删除目录

[root@node1 a]# su lisi
[lisi@node1 a]$ cd ..
[lisi@node1 data]$ ll
总用量 0
drwxr-xr-x. 2 root root 19 426 20:11 a
[lisi@node1 data]$ mv a b
mv: 无法将"a" 移动至"b": 权限不够

方案:chown -R lisi /data
(仅能在root用户中执行)

[lisi@node1 data]$ exit
[root@node1 a]# chown -R lisi /data

执行后, 再次操作: 正常修改了

[root@node1 a]# su lisi
[lisi@node1 a]$ cd ..
[lisi@node1 data]$ mv a b
[lisi@node1 data]$ ls
b
[lisi@node1 data]$
xiuxiuhh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux用户与最小权限原则解析
09-15
本文将深入解析Linux用户系统以及如何实施最小权限原则。 首先,Linux中的每个用户都有一个用户身份(UID)和一个组身份(GID)。用户的信息存储在`/etc/passwd`文件中,包括用户名、加密后的密码(现代系统中,...
linux用户组以及权限总结
09-15
本文将深入探讨Linux用户组的概念、权限机制以及如何更改权限。 首先,让我们理解Linux中的用户组概念。在Linux系统中,每个用户都至少属于一个用户组。用户组可以分为以下三种类型: 1. 文件所有者:即文件的创建...
Linux学习笔记 --- Linux用户权限
weixin_53622554的博客
05-27 1701
目标:1. 了解什么是root用户(超级管理员) 2. 掌握用户切换的相关命令。在我们得知root密码的时候,可以通过su命令切换到root得到最大权限。我们可以使用sudo命令,为普通的命令授权,临时以root身份执行。表示要切换的用户用户名也可以省略,省略表示切换到root。但是我们不建议长期使用root用户,避免带来系统损坏。我们一直使用的账户是普通的用户:gch。四. 修改权限控制 --- chmod。五. 修改权限控制 --- chown。su命令切换到root账户。
Linux权限命令-sudo权限详解
热门推荐
鹅不糊涂的博客
05-19 2万+
本文将为初学者详细解释 Linux 系统下的 sudo 命令,完整阐述其用途、应用场景和实现方法。sudo 命令可以帮助你更好地管理系统。如果你是一名正在探索 Linux 的爱好者,那么本文将是你不可错过的入门指南!
Linux 用户用户组管理
@风之谷
10-23 288
Linux 用户用户组管理Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,
用户管理相关内容的学习(查看用户信息 id命令)
azcgp48686的专栏
11-11 455
学好linux的每一课 2018-11-11 14:24:48 A:查询用户信息的相关命令 B:id 命令的使用 作用:查看用户的uid和gid信息(用户代号和组代号) 1、第一步查看lisi用户的信息 可以看到lisi的用户代号为1002组代号1001,并且可以指导用户代号所在的位置是在/etc/passwd中,组用户代号在/etcgroup中。...
Linux用户用户组管理
md_555的专栏
07-22 1753
篇幅一     建立一个新用户   建立一个新的用户包括两个步骤,第一步是使用useradd命令完成一个新用户的初始化设置工作;第二步是用passwd为这个新用户设置密码。例如,我们要给系统添加一个用户叫floatboat,密码为fan2001z,那相关的操作是:   useradd floatboat   这时候系统没有任何显示。接着:   passwd floatboat
如何在Linux环境为用户添加sudo权限
09-14
Linux环境中,为用户添加...通过以上步骤,你可以为Linux用户分配适当的sudo权限,同时确保系统安全。理解并正确使用sudoers文件是Linux系统管理中的核心技能之一。记得在进行任何更改时都要小心,避免破坏系统配置。
linux用户和组权限管理
12-13
linux用户和组权限管理 1.用户文件/etc/passwd 2.密码文件/etc/shadow * 现在用户的密码都是加密保存在这个文件里了,需要管理员权限才能打开,不再保存在passwd里。
Linux+用户和组的管理
最新发布
04-16
Linux学习+用户和组的管理+用户和组的权限+详细命令介绍+例题配置命令
linux用户用户
qq_63865510的博客
07-21 284
Linux里可以配置多个用户用户组,一个用户也可以加入多个用户组里。管理用户用户组都需要在root下执行。
linux下创建用户
shupan001的专栏
03-01 6272
<br />[root@b etc]#useradd -d /home/jc -m jc<br /> [root@b etc]# passwd jc<br /> [root@b etc]#chown jc -R /home/jc<br /> [root@b etc]#su - jc 就ok拉<br /><br /><br /> linux下创建用户(一)<br /> linux下创建用户(一)<br /> 2008-04-02 18:06<br /> Linux 系统是一个多用户多任务的分
linux命令useradd添加用户和删除用户详解,用户
yueyecheshou1980的博客
05-17 6864
linux命令useradd添加用户详解 1.作用 useradd或adduser命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户。 2.格式 linux命令useradd添加用户详解 1.作用 useradd或adduser命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户。 2.格式 useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd]
Linux——账号与权限管理详解
Geroge_Ming的博客
10-20 539
一、前言概述 ​ 作为多用户、多任务(Multi-Users,Multi-tasks)的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份、文件权限两个方面对资源进行限制。Linux基于用户身份对资源访问进行控制。 用户账号类别: 超级用户——root,权限最高 普通用户——自定义用户 匿名用户(nobody)类似于Windows中的Guest 程序用户——控制程序和服务的,无法登陆 组账号——用户的集合(其实可以认为是用户权限的集合) 基本组
Linux入门教程:P10->用户权限
InnerPeaceHQ的博客
08-01 1647
本系列文章为尚硅谷武晟然老师的Linux入门教程学习笔记,前面的系列文章链接如下 Linux入门教程:P3->Linux文件系统 Linux入门教程:P4->Vim编辑器 Linux入门教程:P5->网络配置 Linux入门教程:P6->系统管理 Linux入门教程:P7->Shell介绍 Linux入门教程:P8->文件目录类 Linux入门教程:P9->时间日期类 文章目录 一、用户管理 二、用户组管理 三、文件属性和权限 四、更改文件权限 五、综合应用案例...
linux 一个用户进入另外一个用户的家目录
weixin_34306676的博客
04-10 2928
a userb use b 用户 cd /home/a 只有查看权限chmod 755 /home/a/. 转载于:https://blog.51cto.com/wsxxsl/2096507
linux如何让普通用户访问其他用户目录
PHY1161460191的博客
03-21 1万+
问题: 目前有一个docker分组,分组下docker用户可访问/home/docker目录,现有一个普通用户test需要访问该目录中的日志文件, 此时test用户想要访问该目录可有一下方法实现: 1.将该目录设置成全部用户可访问,chmod -R 777 /home/docker 这种给的权限太大,且其他用户也能看到 2.将该目录所有者给test,chown -R tes...
如何在 Linux 中配置 sudo 访问权限
liqiuman180688的博客
04-22 590
Linux 系统中 root 用户拥有 Linux 中全部控制权力。Linux 系统中 root 是拥有最高权力的用户,可以在系统中实施任意的行为。 如果其他用户想去实施一些行为,不能为所有人都提供 root 访问权限。因为如果他或她做了一些错误的操作,没有办法去纠正它。 为了解决这个问题,有什么方案吗? 我们可以把 sudo 权限发放给相应的用户来克服这种情况。 sudo 命令提供了一种机制,它...
linux用户权限管理
06-28
### 回答1: Linux用户权限管理是指在Linux操作系统中,对用户和文件的访问权限进行管理和控制。Linux系统中,每个用户都有一个唯一的用户ID(UID),用于标识该用户的身份。同时,每个文件和目录也有一个唯一的文件权限,用于控制该文件或目录的访问权限Linux用户权限管理包括以下几个方面: 1. 用户管理:包括添加、删除、修改用户账号信息等操作。 2. 用户组管理:将多个用户归为一组,方便管理和授权。 3. 权限管理:包括文件和目录的读、写、执行权限等,可以通过chmod命令进行修改。 4. 文件所有权管理:每个文件和目录都有一个所有者和所属组,可以通过chown和chgrp命令进行修改。 5. sudo权限管理:通过sudo命令授权用户执行特定的命令或操作。 Linux用户权限管理是Linux系统中非常重要的一部分,可以保证系统的安全性和稳定性。 ### 回答2: Linux用户权限管理是Linux操作系统的一个重要方面。在Linux中,所有的用户都需要通过用户账号和密码来进行身份验证,只有经过身份验证的用户才能访问受保护的资源和执行受限制的命令。在Linux中,不同的用户可以拥有不同的权限,以控制他们能够访问的资源和执行的命令。 在Linux中,有两种类型的用户账号:超级用户账号和普通用户账号。超级用户账号通常被称为“root”账号,它具有系统管理权限,可以执行所有的命令和访问所有的资源。普通用户账号则是普通用户使用的账号,它通常受到限制,无法执行某些命令或访问某些资源。 Linux权限管理是通过文件和目录的访问权限来实现的。每个文件和目录都有三种权限:读取、写入和执行权限。这些权限可以授予三种用户:文件所有者、与文件所属组相同的用户和其他所有用户。文件所有者是指创建文件的用户,与文件所属组相同的用户是指拥有该文件所属组的用户,其他所有用户则是指其他所有的用户。 在Linux中,可以使用chmod命令来修改文件和目录的访问权限。chmod命令使用三个数字参数来表示权限的组合,每个数字表示一个用户类型的权限,分别表示文件所有者、与文件所属组相同的用户和其他所有用户权限。 除了使用chmod命令来修改文件和目录的访问权限之外,Linux还提供了其他一些工具来管理用户权限,如adduser、deluser和usermod等命令用于管理用户账号,chown和chgrp等命令用于修改文件和目录的所有者和所属组。此外,还可以使用ACL(Access Control List)来进行更精细的控制文件和目录的访问权限。 总之,Linux用户权限管理是一个非常重要的方面,它可以帮助管理员更好地控制用户的访问权限和使用权限,以保护系统和数据的安全。掌握Linux用户权限管理的基本知识,对于Linux系统管理员来说是非常必要的。 ### 回答3: Linux 是一种多用户操作系统,而用户权限管理是 Linux 系统的重要特征之一。在 Linux 系统中,用户权限管理的主要目的是保护系统资源,控制用户对系统资源的访问权限,确保系统安全性和数据完整性。 用户管理是指对 Linux 系统中的用户进行管理,包括用户的添加、修改、删除以及密码的管理等。在 Linux 系统中,每个用户都有一个唯一的用户 ID(User ID,缩写为 UID),以及一个所属用户组(Group),在用户管理中我们可以设置用户权限和所属用户组。在 Linux 系统中,用户权限可以分为三种,分别是读取权限(读)、写入权限(写)和执行权限(执行),这些权限不仅可以针对某个用户进行设置,也可以通过用户组的设置来应用到多个用户上。 权限管理是指对 Linux 系统中的文件和目录进行安全管理,包括对其访问权限、所有权和所属用户组的管理。文件和目录的访问权限也可以分为读取、写入和执行权限Linux 系统中权限管理通过文件和目录的权限分配来控制用户对其访问的权限。在 Linux 系统中,文件和目录的权限可以通过 chmod 命令进行修改,同时也可以通过 chown 命令来改变文件和目录的所有者或所属用户组。 除了用户管理和权限管理之外,还有其他的一些针对 Linux 系统的安全机制,包括登录控制、文件系统保护、防火墙等。在 Linux 系统中,通过用户权限管理的控制,用户能够安全地访问系统中的各项资源,同时也能够保证系统的稳定性和安全性。因此,在使用 Linux 系统时,必须了解和熟练掌握用户权限管理、登录控制等安全机制的使用方法,以提高系统的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值